Серёга, в принципе, отправка SMS - это AT-команда для модема. Свисток должен по-хорошему нормально работать как USB-сериальное устройство. Я когда-то сто лет назад, ещё когда чисто 2G было, прям AT-командами запрашивал баланс USSD-запросом.
С каким-то девайсом навроде этого mc52 я сам когда-то упражнялся, но он не захотел нормально мне сериальный интерфейс отдать и я забил. Задача у меня была - придумать теоретический способ сделать ферму модемов с разными операторами для тестирования SMS. В общем, это оказалось никому особо не нужно, когда припирает - проще в рабочем чате спросить у кого такой-то оператор.
Денис, проще всего поднимать виртуалки или LXC-контейнеры, внутри которых уже давать права. Если даже недоадмин что-то отберёт - владелец хост-системы всегда может это вылечить.
Но в целом лучше иначе смотреть на мир. Надо не "права отбирать" или какие-то такие формулировки, а выделять в своей инфраструктуре сервисы, работающих с ними людей и разделение строить на этом. Например, почтовый сервер - отдельный сервер/виртуалка, куда имеют доступ люди, которым можно администрировать почту. Для их задач или давать им админские доступы, или писать инструменты, которые закрывают их задачи, не давая админский доступ напрямую. Админ сайта или админ CRM при этом могут не иметь даже юзера на сервере почты - не то что админить его.
Создание пользователя в Linux - это добавление строчек в /etc/passwd и /etc/shadow. Соответственно, чтобы пользователь мог создать/удалить другого пользователя, ему надо дать права на редактирование этих файлов тем или иным способом. Так что он может удалить/изменить и строку пользователя root. Или может создать нового пользователя с таким же uid=0 - это сделает пользователя ещё одним "админом".
(Пользователи могут храниться не только в /etc/passwd, но использование nss- и pam-модулей мы сейчас обсуждать не будем. Это сложно настраивать и поддерживать)
mrlevtol, а о каких "параметрах запуска" идёт речь?
В моём представлении скрипт должен безо всяких параметров достать данные, которые нужны, при их наличии, и пропустить то, чего не удалось в LHM найти. Из этого сделать метрики с тэгами.
Dmitriy Q, я и говорю, что агент должен быть запущен или при логине в систему (и его переменные окружения должны наследоваться всеми дочерними процессами, в том числе терминалами с их вкладками), или придётся в каждой заново запускать агента. Я когда-то давно пытался агентом пользоваться, но быстро забросил и особого опыта не приобрёл, не знаю, как обычно делают.
Теоретически, можно накостылить, чтобы при запуске агента его вывод не выполнялся eval, а записывался в файл, а потом при открытии следующей сессии исполнялся этот файл и проверялось, что агент рабочий, если нет - запуск заново. Ведь по сути не работает агент во всех сессиях именно из-за того, что нет этих переменных окружения. Но это довольно костыльное решение.
Если коротко, btrfs это попытка реализовать аналог zfs под лиценщией GPL. Но, в отличие от zfs, которую писали крутые хорошо оплачиваемые спецы, btrfs писалась в существенно менее красивых условиях, из-за чего там с самого начала многе не задалось. Например, долгое время не существовало fsck, поэтому если что-то пошло не так - не было даже штатного инструмента оживить файловую систему. Хоть и прошло с тех пор некоторое количество лет, риски надёжности для btrfs я бы всё ещё оценивал как более высокие по сравнению с zfs.
С другой стороны, zfs в Linux из-за дебильной лицензионной политики SUN и Oracle не может быть включена в ядро. Плюс реализация zfs изначально сильно зависела от ядра Solaris. Поэтому для работы zfs в Linux пришлось написать Solaris Porting Layer (SPL) - по сути недостающую часть ядра. На ранней стадии существования SPL там случались серьёзные неприятности. Плюс это неродная файлуха для Linux и её надо ставить в систему отдельно. Плюс в теории zfsonlinux может с каким-нить новым ядром не подружиться, пока его не доработают под актуальные изменения ядра. Так что тут тоже есть риски.
Дёшево и сердито не играть с новомодными файлухами без наличия к тому каких-то особых причин. И даже так, я бы рекомендовал систему ставить на проверенную временем ext4, а zfs использовал бы под файлохранилища, под тома для виртуализации/докера итд итп - уже отдельно от основной системы. И главное помнить: ценные данные должны защищаться бэкапом, а не верой в надёжность файловой системы и дискового оборудования.
Александр Маджугин, так и должно быть. Префикс в переменной префикс_proxy - это не протокол, по которому работает прокси, а протокол, по которому ходит приложение. В частности, http_proxy работает для http, https_proxy - https.
Протокол прокси указывается уже в значении переменной.
Павел, нормальный хостинг не будет давать никакого бешенного процента, потому что ему не нужно самоутверждаться. Рефералка - это в принципе антипаттерн поведения, бизнес на лохах.
Dmitriy Q, а ssh-агент запускается в той же сессии, в которой вызывается потом ssh?
Надо либо вместе с логином запускать (через .bash_profile или что там в zsh вместо него?), или в каждой сесси руками свой агент. Потому что он при запуске передаёт в stdout реквизиты для подключения к нему, которые при использовании `...` выполняются в оболочке.
Vlad Ivanov, можешь посмотреть чат https://t.me/WeArchivingInternet, там как раз в последнее время много флуда было про способы кодирования видео, с примерами и обсуждениями настроек.
С каким-то девайсом навроде этого mc52 я сам когда-то упражнялся, но он не захотел нормально мне сериальный интерфейс отдать и я забил. Задача у меня была - придумать теоретический способ сделать ферму модемов с разными операторами для тестирования SMS. В общем, это оказалось никому особо не нужно, когда припирает - проще в рабочем чате спросить у кого такой-то оператор.